Cloudflare Çöktü: Küresel Kesinti Internetin Yarısını Durdurdu

İçindekiler

• O gün internette tam olarak ne yaşandı

• Tek bir şirket neden bu kadar çok siteyi birden düşürdü

• Kesintinin gerçek nedeni: bir yapılandırma dosyası

• Türkiye'deki kullanıcılar ve işletmeler nasıl etkilendi

• 2025'in kesinti yılı olması tesadüf değil

• Kesinti anında ne yapmalı: önce nereye bakmalı

• İşletmeniz bir sonraki kesintiye nasıl hazırlanır

18 Kasım 2025 Salı sabahı milyonlarca insan aynı hata ekranına baktı. X açılmadı. ChatGPT yanıt vermedi. Spotify sustu. Sebep bu servislerin kendisi değildi. Hepsinin arkasında duran tek bir şirket vardı: Cloudflare. O gün Cloudflare çöktü ve internetin büyük bir kısmı birkaç saat boyunca felç oldu.

Bu yazıda kesintinin neden yaşandığını, hangi platformların etkilendiğini ve en önemlisi bir işletme sahibi olarak bundan ne öğrenmeniz gerektiğini anlatıyoruz. Çünkü asıl mesele tek bir kötü gün değil. Mesele, modern internetin ne kadar kırılgan bir zemine kurulduğu. O zemini anlamadan, bir sonraki kesintiye de hazırlıksız yakalanırsınız.

O gün internette tam olarak ne yaşandı

Saat 11:20 UTC. Devasa ağ, temel trafiği taşımakta ciddi şekilde başarısız olmaya başladı. Resmi olay raporunda şirket bunu net biçimde anlatıyor: ağ, çekirdek trafiği iletmekte önemli arızalar yaşamaya başladı. Kullanıcılar için bu, beyaz bir hata sayfası anlamına geliyordu.

Ekranlarda iki mesaj dönüyordu. Biri klasik "500 Internal Server Error" uyarısıydı. Diğeri daha tuhaftı: "Please unblock challenges.cloudflare.com to proceed." İnsanlar sanki kendi bağlantılarında bir sorun varmış gibi hissetti. Oysa sorun onlarda değildi. Sorun, ziyaretçi ile site arasındaki zincirin tam ortasındaydı.

Bu ayrımı anlamak önemli. Etkilenen siteler aslında ayaktaydı. Sunucuları çalışıyordu. Veritabanları yerindeydi. Ama kullanıcı ile o sunucu arasındaki yol bu sağlayıcının ağından geçiyordu. O yol kapanınca, sağlıklı bir site bile erişilemez göründü.

İlk dakikalarda kafa karışıklığı büyüktü. Kimse sorunun nerede olduğunu bilmiyordu. Kullanıcılar tarayıcısını yeniledi, modemini kapatıp açtı, telefon verisine geçti. Hiçbiri işe yaramadı. Çünkü sorun evdeki bağlantıda değil, internetin omurgasındaki bir katmandaydı. Bu da paniği büyüttü.

Tek bir şirket neden bu kadar çok siteyi birden düşürdü

Cevap, bu altyapının internet üzerindeki ağırlığında saklı. Şirket kendi verilerine göre internet trafiğinin yaklaşık yüzde 20'sini taşıyor. Ağı 335'ten fazla şehirde konumlanmış durumda ve dünya nüfusunun yüzde 95'ine 50 milisaniye içinde ulaşıyor. Bu ölçek, normal zamanlarda bir avantaj. Kesinti anında ise zafiyet.

Düşünün. Yüz binlerce site, güvenlik ve hız için aynı kapıyı kullanıyor. O kapı bir kez tıkanınca, arkasındaki herkes aynı anda dışarıda kalıyor. Techpoint'in deyişiyle, bu şirket hapşırınca internet üşütüyor. Tek bir sağlayıcının bu kadar merkezî olması, kolaylık kadar tehlike de getiriyor.

Etkilenen isimler listesi şaşırtıcı derecede genişti:

• Kategori — Etkilenen servisler

• Sosyal ve iletişim — X (Twitter), Discord

• Yapay zeka — ChatGPT, OpenAI servisleri

• Müzik ve tasarım — Spotify, Canva

• E-ticaret — Shopify, Etsy, IKEA web sitesi

• Oyun — League of Legends

• Altyapı araçları — Downdetector, Authy

İroni şuydu: kesintileri raporlayan Downdetector'ın kendisi de çöktü. İnsanlar "acaba sorun bende mi" diye bakacakları siteye bile ulaşamadı. Bu detay, merkezileşmenin ne kadar derine indiğini tek başına anlatıyor. Bir tür sessizlik oluştu. Hata bildirimi yapacak araç bile sustu.

Kesintinin gerçek nedeni: bir yapılandırma dosyası

İlk saatlerde herkes bir siber saldırıdan şüphelendi. Teknik ekip bile başlangıçta bir DDoS saldırısı ihtimalini değerlendirdi. Ama gerçek çok daha sıradan çıktı. Sıradan olduğu kadar da öğretici.

CEO Matthew Prince akşam yayımladığı raporda durumu açıkça yazdı. Sorun, bir veritabanı sisteminin izinlerinde yapılan bir değişiklikten kaynaklandı. Bu değişiklik, Bot Management sisteminin kullandığı bir "feature file" dosyasına mükerrer kayıtlar yazdırdı. Dosya bir anda iki katına çıktı.

Kritik nokta burası. Trafiği yönlendiren yazılım, bu dosyayı sürekli okuyarak güncel tehditlere göre çalışıyordu. Dosya beklenen boyut sınırını aşınca, yazılım onu işleyemedi. Ve durdu. Silicon Republic kök nedeni şişmiş bir yapılandırma dosyası olarak özetledi. Resmi açıklama da bunu doğruluyor.

Olayın en şaşırtıcı yanı, hatanın yayılma hızıydı. Bozuk dosya, ağı oluşturan tüm makinelere dağıtıldı. Yani küçük bir iç hata, dakikalar içinde küresel bir kesintiye dönüştü. Techzine bunu virüs gibi yayılan hatalı bir güncelleme dosyası olarak tanımladı. Tek bir zayıf halka, koca zinciri kopardı.

Prince bir noktanın altını özellikle çizdi. Bu olay, ne doğrudan ne dolaylı olarak bir siber saldırının sonucuydu. Engadget'in haberi de aynı şeyi vurguladı: kesinti bir saldırı değildi. Sadece bir iç hata, devasa bir ağ üzerinde hızla büyüdü. Şirket bunu 2019'dan bu yana yaşadığı en büyük kesinti olarak tanımladı. Yani altı yılın en kötü günü. Sebep ise bir hacker değil, bir izin ayarıydı.

Türkiye'deki kullanıcılar ve işletmeler nasıl etkilendi

Kesinti küreseldi, Türkiye de payını aldı. 18 Kasım Salı günü ülke genelinde sosyal medya platformlarına ve birçok dijital servise erişimde ciddi sorunlar yaşandı. TGRT Haber o gün durumu "internete ne oldu, siteler neden açılmıyor" başlığıyla duyurdu. Yerel kaynaklar X ve YouTube erişiminin de etkilendiğini aktardı.

Sıradan kullanıcı için bu birkaç saatlik bir rahatsızlıktı. Ama bir işletme için tablo farklı. Online satış yapan bir mağaza düşünün. Ödeme sayfası açılmıyor. Sepetler yarıda kalıyor. Müşteri ikinci kez denemiyor, doğrudan rakibe gidiyor. Bu dakikalar sessizce ciroya yazılıyor.

Hizmet veren bir şirket için ise sorun güven. Müşteri sitenize ulaşamadığında, teknik nedeni bilmez. Sadece "bu firma çalışmıyor" diye düşünür. Oysa siz bir şey yapmadınız. Altyapı sağlayıcınız bir dosyayı yanlış boyutlandırdı. Yine de faturayı siz ödersiniz.

Rezervasyon alan bir restoran, randevu veren bir klinik, form dolduran bir hizmet sitesi. Hepsi o saatlerde sessiz kaldı. Telefonlar çaldı ama dijital kanallar kapalıydı. Küçük işletmeler için bu, hazırlıksız yakalanmanın bedeliydi.

Şirket olayın ardından resmen özür diledi. TRT Haber, kuruluşun X ve ChatGPT'yi etkileyen kesinti için özür dilediğini duyurdu. Özür güzel. Ama kaybedilen siparişi geri getirmiyor. Bu yüzden özür dilemekle yetinmek yerine, kendi tarafınızda önlem almak gerekiyor.

2025'in kesinti yılı olması tesadüf değil

Bu olayı tek başına ele almak yanıltıcı olur. 2025, büyük kesintiler açısından zorlu bir yıldı. Cloudflare çöktü, ama o yıl tek çöken büyük altyapı değildi. Öncesinde Amazon Web Services çöktü. Microsoft Azure teknik arızalar yaşadı. Her seferinde milyonlarca kullanıcı aynı anda etkilendi.

Ookla'nın yıl sonu analizi tabloyu net çiziyor. Birçok bağımsız platform, aynı birkaç bulut sağlayıcısına ve çekirdek sisteme dayanıyor. Bu yüzden tek bir noktadaki arıza, birbirinden bağımsız onlarca servise aynı anda yayılabiliyor. Buna tek nokta hata, yani single point of failure deniyor.

Cybernews bu örüntüye dikkat çekti. Üç dev, kısa aralıklarla benzer hikayeleri yaşadı. Ortak ders açık. İnternet teoride dağıtık bir ağ. Pratikte ise birkaç şirketin omuzlarında duruyor. O omuzlardan biri sarsılınca, geri kalan herkes düşüyor.

İşletmeler için buradan çıkan mesaj net. "Büyük sağlayıcı kullanıyorum, bana bir şey olmaz" düşüncesi yanlış. En büyükler bile çöküyor. Önemli olan, çöktüklerinde sizin ne kadar hazırlıklı olduğunuz. Hazırlık, kesintiyi önlemez ama etkisini küçültür.

Kesinti anında ne yapmalı: önce nereye bakmalı

Sitenize ulaşılamıyorsa ilk refleks panik olmasın. Önce sorunun sizde mi yoksa Cloudflare gibi bir ara katmanda mı olduğunu anlamak gerekir. Çünkü çözüm bu cevaba göre değişir.

İlk adım, bağımsız bir kaynaktan kontrol. Downdetector benzeri bir araç, o anda hangi büyük servislerin sorun yaşadığını gösterir. Eğer Cloudflare çöktü uyarısı yaygınsa, sorun büyük ihtimalle sizden kaynaklanmıyordur. 18 Kasım'da olduğu gibi, hata mesajında "challenges.cloudflare.com" ifadesi geçiyorsa bu güçlü bir ipucudur.

İkinci adım, kendi panelinizi kontrol etmek. Sunucunuz ayakta mı, veritabanınız yanıt veriyor mu? Eğer her şey yerindeyse ama site dışarıdan açılmıyorsa, sorun aradaki ağ katmanındadır. Bu durumda yapabileceğiniz şey sınırlı. Cloudflare gibi bir sağlayıcı toparlanana kadar beklemek gerekebilir.

Üçüncü adım, müşteriyi bilgilendirmek. Sessiz kalmak güveni en çok yıpratan şeydir. Kısa bir duyuru bile büyük fark yaratır. "Geçici bir altyapı kesintisi yaşıyoruz, kısa sürede döneceğiz" cümlesi, kaybedilen erişimi telafi etmese de itibarı korur. Kriz anında dürüst iletişim, sonradan kazanılan bir sadakate dönüşür.

İşletmeniz bir sonraki kesintiye nasıl hazırlanır

Kötü haber: bir sonraki kesinti gelecek. İyi haber: etkisini azaltabilirsiniz. Birkaç pratik adım, kayıpları ciddi şekilde düşürür.

İlk olarak yedeklilik. Tek bir sağlayıcıya tam bağımlı kalmamak fark yaratır. DNS ve içerik dağıtımı tarafında alternatif planlar kurmak, bir sistem düştüğünde diğerinin devreye girmesini sağlar. İkincisi izlenebilirlik. Sitenizin ne zaman düştüğünü müşteriden önce siz öğrenmelisiniz. Basit bir izleme aracı bile sizi dakikalar içinde uyarır.

Üçüncüsü iletişim. Kesinti anında müşteriye "farkındayız, çalışıyoruz" diyebilen bir kanal, güveni korur. Sosyal medya hesabınız ya da bir durum sayfası bu işi görür. Dördüncüsü sade altyapı. Ne kadar çok dış servise bağlıysanız, o kadar çok kırılma noktanız olur. Gereksiz bağımlılıkları azaltmak, riski düşürür.

Bir de şu var: kendi altyapınızı sağlam kurmak. Hızlı, güvenli ve dayanıklı bir web altyapısı, dış kaynaklı kesintilerin etkisini sınırlar. Doğru kurulumu en baştan yapmak en akıllıca yatırım. Blakfy olarak işletmelerin web altyapısını tam da bu dayanıklılık ilkesiyle kuruyoruz.

Sonuçta 18 Kasım günü bize bir şeyi hatırlattı. İnternet sandığımızdan kırılgan. Tek bir dosya, internetin yarısını durdurabiliyor. Bu kırılganlığı yok edemeyiz. Ama ona hazırlanabiliriz. Hazırlıklı olan işletme, herkesin panikte olduğu bir günde bile ayakta kalır. Fark, o günü kayıpla mı yoksa kontrolle mi geçirdiğinizde ortaya çıkar.

Sık Sorulan Sorular

Cloudflare çöktüğünde benim sitem de çöker mi?

Siteniz Cloudflare'in CDN, DNS veya güvenlik servislerini kullanıyorsa, büyük bir kesintide erişilemez hale gelebilir. Sunucunuz çalışsa bile, ziyaretçi ile siteniz arasındaki yol bu ağdan geçtiği için bağlantı kopabilir.

18 Kasım 2025 kesintisi bir siber saldırı mıydı?

Hayır. CEO Matthew Prince, olayın doğrudan ya da dolaylı olarak bir siber saldırı veya kötü niyetli faaliyetten kaynaklanmadığını açıkça belirtti. Neden, Bot Management sistemine ait bir yapılandırma dosyasının beklenenden büyük hale gelmesiydi.

Kesinti ne kadar sürdü ve hangi siteler etkilendi?

Kesinti 18 Kasım 2025 saat 11:20 UTC'de başladı ve birkaç saat sürdü. X, ChatGPT, Spotify, Canva, Discord, Shopify ve Downdetector gibi çok sayıda popüler servis erişilemez oldu.

Cloudflare internetin ne kadarını taşıyor?

Şirket kendi verilerine göre internet trafiğinin yaklaşık yüzde 20'sini taşıyor. Ağı 335'ten fazla şehirde bulunuyor ve dünya nüfusunun yüzde 95'ine çok düşük gecikmeyle ulaşıyor. Bu ölçek, kesinti anında etkinin neden bu kadar geniş olduğunu açıklıyor.

İşletmem bir sonraki kesintiye karşı ne yapabilir?

Yedekli bir altyapı kurmak, sitenizi sürekli izlemek ve kesinti anında müşteriyle iletişim kuracak bir kanal hazırlamak en etkili adımlar. Tek bir sağlayıcıya tam bağımlılığı azaltmak, riski belirgin şekilde düşürür.

Kaynakça

• Cloudflare Resmi Olay Raporu: blog.cloudflare.com/18-november-2025-outage

• PCMag, Cloudflare Outage Explained: pcmag.com

• Silicon Republic, What caused the global Cloudflare outage: siliconrepublic.com

• ITPro, The Cloudflare outage explained: itpro.com

• Ookla, Largest Outages of 2025: ookla.com

• TRT Haber, Cloudflare özür diledi: trthaber.com